المهارات azure-postgres
📦

azure-postgres

آمن ⚙️ الأوامر الخارجية📁 الوصول إلى نظام الملفات🔑 متغيرات البيئة🌐 الوصول إلى الشبكة

تكوين المصادقة بدون كلمة مرور لAzure PostgreSQL

قم بإعداد مصادقة Microsoft Entra ID لخادم Azure PostgreSQL المرن لإلغاء الوصول المستند إلى كلمة مرور وتمكين اتصالات آمنة بدون كلمة مرور للتطبيقات والمطورين.

يدعم: Claude Codex Code(CC)
🥇 82 ذهبي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "azure-postgres". Configure Entra ID authentication for my Azure PostgreSQL server

النتيجة المتوقعة:

يمكنني مساعدتك في إعداد مصادقة Microsoft Entra ID لـ Azure PostgreSQL. إليك الخطوات:

1. تعيين مسؤول Entra ID على خادمك:
az postgres flexible-server ad-admin create \
--server-name YOUR_SERVER \
--resource-group YOUR_RG \
--display-name YOUR_ADMIN \
--object-id ADMIN_OBJECT_ID

2. إنشاء مستخدمي قاعدة بيانات من هويات Entra:
SELECT * FROM pgaadauth_create_principal('user@domain.com', false, false);

هل تريد مني المساعدة في أي خطوة محددة؟

استخدام "azure-postgres". Set up managed identity for my app to access PostgreSQL

النتيجة المتوقعة:

لتكوين وصول الهوية المُدارة:

1. تمكين الهوية المُدارة على خدمة تطبيق Azure:
az webapp identity assign --name APP_NAME --resource-group RG

2. إنشاء دور قاعدة بيانات للهوية المُدارة:
SELECT * FROM pgaadauth_create_principal_with_oid(
'app-name',
'MANAGED-IDENTITY-OBJECT-ID',
'service',
false,
false
);

3. منح أذونات قاعدة البيانات:
GRANT CONNECT ON DATABASE yourdb TO "app-name";
GRANT USAGE ON SCHEMA public TO "app-name";
GRANT SELECT ON ALL TABLES IN SCHEMA public TO "app-name";

التدقيق الأمني

آمن
v1 • 2/21/2026

This is an official Microsoft skill providing Azure PostgreSQL documentation. All static findings are false positives: the detected patterns are Azure CLI commands and SQL code examples in markdown documentation, not executable code. The 'Windows SAM database' alerts are triggered by PostgreSQL SECURITY LABEL syntax. No malicious intent detected.

15
الملفات التي تم فحصها
1,983
الأسطر التي تم تحليلها
4
النتائج
1
إجمالي عمليات التدقيق

عوامل الخطر

⚙️ الأوامر الخارجية (1)
SKILL.md:22-110
📁 الوصول إلى نظام الملفات (1)
SKILL.md:56-62
🔑 متغيرات البيئة (1)
references/sdk/azure-postgres-ts.md:14
🌐 الوصول إلى الشبكة (1)
SKILL.md:56-62
تم تدقيقه بواسطة: claude

درجة الجودة

73
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
50
المجتمع
100
الأمان
83
الامتثال للمواصفات

ماذا يمكنك بناءه

تمكين المصادقة بدون كلمة مرور لفريق التطوير

تكوين Azure PostgreSQL لاستخدام Microsoft Entra ID حتى يتمكن المطورون من الاتصال دون تخزين كلمات مرور قاعدة البيانات

إعداد وصول الهوية المُدارة للتطبيق

تكوين التطبيقات المستضافة في Azure للمصادقة على PostgreSQL باستخدام الهويات المُدارة بدلاً من بيانات الاعتماد

الترحيل من كلمة المرور إلى مصادقة Entra ID

نقل مستخدمي وتطبيقات PostgreSQL الموجودة من المصادقة المستندة إلى كلمة مرور إلى Microsoft Entra ID

جرّب هذه الموجهات

سرد خوادم PostgreSQL 
سرد جميع مثيلات Azure Database for PostgreSQL Flexible Server في اشتراكي باستخدام أداة azure__postgres MCP
تكوين مسؤول Entra ID 
إعداد Microsoft Entra ID كطريقة المصادقة لخادم Azure PostgreSQL المسمى {server-name} في مجموعة الموارد {rg-name}
إنشاء مستخدم مع Entra ID 
إنشاء مستخدم قاعدة بيانات جديد في Azure PostgreSQL لمستخدم Entra ID {user-email} مع وصول للقراءة فقط إلى قاعدة البيانات {db-name}
الترحيل إلى المصادقة بدون كلمة مرور 
ساعدني في ترحيل قاعدة بيانات Azure PostgreSQL من مصادقة كلمة المرور إلى مصادقة Microsoft Entra ID بدون كلمة مرور. الخادم الحالي هو {server-name} في {resource-group}

أفضل الممارسات

  • استخدم دائمًا مصادقة Microsoft Entra ID بدلاً من الوصول المستند إلى كلمة مرور لقواعد البيانات الإنتاجية
  • تمكين الهويات المُدارة للتطبيقات المستضافة في Azure لتجنب تخزين بيانات الاعتماد
  • استخدم التحكم في الوصول المستند إلى مجموعة في Entra ID لإدارة أذونات PostgreSQL مركزيًا
  • متطلبات تكوين MFA في Entra ID لأمان إضافي على الوصول إلى قاعدة البيانات

تجنب

  • لا تستخدم المصادقة المستندة إلى كلمة مرور في الإنتاج - لأنها تُعرّض بيانات الاعتماد في سلاسل الاتصال
  • تجنب إنشاء مستخدمي قاعدة بيانات فرديين لكل تطبيق - استخدم الهويات المُدارة بدلاً من ذلك
  • لا تمنح امتيازات مفرطة مثل azure_pg_admin لمبادئ خدمة التطبيق
  • تجنب تضمين بيانات اعتماد قاعدة البيانات بشكل ثابت في كود التطبيق - استخدم دائمًا Entra ID أو الهويات المُدارة

الأسئلة المتكررة

ما هي مصادقة Entra ID لـ Azure PostgreSQL؟
مصادقة Entra ID هي طريقة المصادقة بدون كلمة مرور من Microsoft التي تتيح للمستخدمين والتطبيقات الاتصال بـ Azure PostgreSQL باستخدام هويات Azure AD بدلاً من كلمات مرور قاعدة البيانات.
كيف أُمكّن Entra ID على خادم PostgreSQL الخاص بي؟
استخدم Azure CLI لإنشاء مسؤول Entra ID: az postgres flexible-server ad-admin create --server-name SERVER --resource-group RG --display-name ADMIN --object-id OBJECT_ID
ما هي الهويات المُدارة ولماذا نستخدمها؟
الهويات المُدارة هي هويات يوفرها Azure لموارد Azure. إنها تُلغي الحاجة إلى تخزين بيانات الاعتماد في كود التطبيق وتدور تلقائيًا، مما يُحسّن الأمان.
هل يمكنني ترحيل مستخدمي الكلمات المرور الموجودين إلى Entra ID؟
نعم، يمكنك تعيين أدوار PostgreSQL الموجودة لهويات Entra باستخدام أوامر SECURITY LABEL، ثم إسقاط طريقة مصادقة كلمة المرور.
ما هي أدوات MCP المتاحة لـ Azure PostgreSQL؟
أداة azure__postgres MCP توفر: postgres_server_list و postgres_database_list و postgres_database_query و postgres_server_param_get و postgres_server_param_set.
هل تُنشئ هذه المهارة خوادم PostgreSQL جديدة؟
لا، يركز هذا المهارة على تكوين المصادقة لوجود مثيلات خادم Azure PostgreSQL المرن. يتم التعامل مع إنشاء الخادم بشكل منفصل.

تفاصيل المطور

المؤلف

microsoft

الترخيص

MIT

المستودع

https://github.com/microsoft/github-copilot-for-azure/tree/main/plugin/skills/azure-postgres/

مرجع

main

بنية الملفات

📁 references/

📁 sdk/

📄 azure-identity-py.md

📄 azure-identity-ts.md

📄 azure-postgres-ts.md

📄 azure-resource-manager-postgresql-dotnet.md

📄 entra-rbac-overview.md

📄 group-sync.md

📄 permission-templates.md

📄 sql-functions.md

📄 troubleshooting.md

📁 scripts/

📄 az-commands.sh

📄 migrate-to-entra.sh

📄 setup-group.sh

📄 setup-managed-identity.sh

📄 setup-user.sh

📄 SKILL.md